Это правильный способ заблокировать все исходящие порты? : ufw default deny outgoing
Но каковы последствия этого на amazon ec2?
Я использую, возможно, небезопасные сценарии perl в моем экземпляре, и у меня нет ни одного из них для доступа интернет.
But what are the consequences of doing this on amazon ec2?
Все ломается.
По крайней мере, все, что использует сеть в любом виде, форме или форме. Если никакие исходящие соединения не могут быть сделаны, и никакие условия не предусмотрены для возврата / обработки «установленных» соединений.
Если вы хотите защитить свою систему с помощью брандмауэра, вам следует: